Τρίτη, 12 Σεπτεμβρίου 2017

Αρχή Προστασίας Προσωπικών Δεδομένων: Αυξήθηκαν οι καταγγελίες


Κατά 9% αυξήθηκαν οι προσφυγές και οι καταγγελίες στην Αρχή Προστασίας Δεδομένων προσωπικού Χαρακτήρα κατά το...
περσινό έτος, φθάνοντας τις 3.105.





Όπως είπαν τα μέλη της Αρχής (πρόεδρος Κων/νος Μενουδάκος, αναπληρωτής πρόεδρος Γιωργος Μπατζαλέξης) λόγω της οικονομικής κρίσης έχουν αυξηθεί πολύ τα τελευταία χρόνια οι καταγγελίες για «αζήτητη διαφήμιση(spam)” και οι καταγγελίες για τις εισπρακτικές εταιρίες. 

Αντίθετα σταθερές παραμένουν οι καταγγελίες για την προστασία δεδομένων στις εργασιακές σχέσεις. 

Παράλληλα η Αρχή έχει ανοίξει δυο μεγάλες έρευνες με την πρώτη να γίνεται με αφορμή δημοσιεύματα για «λεπτομερή καταγραφή και ανάλυση κινήσεων, δράσεων, καταστάσεων και κυρίως προσώπων τα οποία ανήκουν σε ομάδα/ες που θεωρεί/ούν υπεύθυνους τα Ελληνικά Πετρέλαια (ΕΛΠΕ) για υποβάθμιση περιβάλλοντος στις Δυτικές Συνοικίες της Θεσσαλονίκης».

Η δεύτερη αφορά στην υπόθεση με τις ιδιωτικές τράπεζες φύλαξης γενετικού υλικού στην Ελλάδα, οι οποίες σύμφωνα με τις καταγγελίες λειτουργούν χωρίς άδεια από το αρμόδιο υπουργείο Υγείας και με άγνωστες συνθήκες φύλαξης του υλικού. Η έρευνα ξεκίνησε με αφορμή την υπόθεση της εταιρίας φύλαξης βλαστοκυττάρων «STEM-HEALTH» η οποία ανακοίνωσε πως πτώχευσε, προκαλώντας πανικό στις οικογένειες που διατηρούσαν εκεί γενετικό υλικό των παιδιών τους.

Σύμφωνα με τον πρόεδρο Κ. Μενουδακο, μια νέα εποχή για τα προσωπικά δεδομένα αρχίζει καθώς:

-Αρχίζει η εφαρμογή του νέου κανονισμού προσωπικών δεδομένων από τον Μάιο του 2018

-Εφαρμόζεται νέα οδηγία για τα δεδομένα σε ζητήματα αστυνομίας και δικαιοσύνης 

-Εφαρμόζεται νέος κανονισμός για την ασφαλή μετάβαση δεδομένων από την ΕΕ στις ΗΠΑ

-Εφαρμόζεται νέος κανονισμός για την προστασία των τηλεπικοινωνιών.

Με βάση την διεθνή πρακτική αποφασίστηκε να δημιουργεί η πρώτη πανευρωπαϊκή Αρχή Δεδομένων , δηλαδή το ΕΥΡΩΠΑΪΚΌ ΣΥΜΒΟΥΛΙΟ ΔΕΔΟΜΕΝΩΝ , που θα απαρτίζεται από όλες τις αρχές δεδομένων των κρατών μελών της ΕΕ: ‘Πλέον η δουλειά μας θα είναι ορατή σε όλες τις χώρες της ΕΕ», εξήγησε ο κ, Μενουδάκος , «και αν δεν εφαρμόζονται όσα λέει ο νέος κανονισμός τότε θα υπάρχουν και κυρώσεις κατά της χώρας από την ΕΕ». Όπως είπε πάντως υπάρχουν ελλείψεις στην Αρχή αφού από τις 75 οργανικές θέσεις , αυτή τη στιγμή εργάζονται 40 άτομα». 

-Αξιοσημείωτη είναι επίσης η αύξηση του συνολικού αριθμού εισερχομένων και εξερχομένων εγγράφων κατά περίπου 17%, η αύξηση του αριθμού των αντίστοιχων εισερχομένων υποθέσεων προσφυγών/καταγγελιών κατά περίπου 40% και ερωτημάτων και γνωστοποιήσεων κατά περίπου 12%, σε σύγκριση με το προηγούμενο έτος. 

-Το 2016, η Αρχή πραγματοποίησε τρεις ελέγχους, δύο προγραμματισμένους και έναν αιφνίδιο. Ο πρώτος προγραμματισμένος έλεγχος αφορούσε στο εθνικό τμήμα του Πληροφοριακού Συστήματος Θεωρήσεων (Ε-ΠΣΘ), με κύριο αντικείμενο την εφαρμογή των οργανωτικών, τεχνικών και φυσικών μέτρων ασφαλείας, σύμφωνα με τον Κανονισμό (ΕΚ) αριθ. 767/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου αναφορικά με το ΠΣΘ, πρόκειται δε να ολοκληρωθεί με την έκδοση σχετικής απόφασης εντός του 2017.

-Ο δεύτερος προγραμματισμένος έλεγχος αφορούσε στη Γενική Γραμματεία Δημοσίων Εσόδων και στη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης και είχε ως κύριο αντικείμενο την προστασία δεδομένων προσωπικού χαρακτήρα κατά την επεξεργασία μέσω των εφαρμογών του υποσυστήματος Μητρώου του Taxis και του Taxisnet, ολοκληρώθηκε δε με την απόφαση 75/2016. 

-Τέλος, ο αιφνίδιος έλεγχος έγινε μετά από καταγγελία και αφορούσε στην εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης από επιχείρηση η δε σχετική απόφαση αναμένεται εντός του 2017.


ΠΟΙΝΕΣ ΚΑΙ ΠΡΟΣΤΙΜΑ 

-Σε 21 από τις αποφάσεις της Αρχής επιβάλλονται κυρώσεις σε υπευθύνους επεξεργασίας. Σε 14 περιπτώσεις επιβλήθηκε η κύρωση της προειδοποίησης-σύστασης για συμμόρφωση μετά από καταγγελία και ακρόαση και σε 7 περιπτώσεις επιβλήθηκε πρόστιμο το ύψος του οποίου κυμάνθηκε από 1.000 έως 28.000 ευρώ. Διευκρινίζεται ότι σε 6 από τις 7 αυτές αποφάσεις της Αρχής επιβλήθηκε εκτός του χρηματικού προστίμου και η κύρωση της προειδοποίησης-σύστασης. Συνολικά, επιβλήθηκαν πρόστιμα ύψους 93.000 ευρώ. 

-Η Αρχή επέβαλε τις κυρώσεις για παραβίαση των διατάξεων που αναφέρονται στις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, την υποχρέωση γνωστοποίησης και λήψης άδειας επεξεργασίας ευαίσθητων δεδομένων, την ενημέρωση και το δικαίωμα πρόσβασης και αντίρρησης των υποκειμένων, το απόρρητο και την ασφάλεια των δεδομένων, αλλά και διατάξεων σχετικά με τη χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών (οδηγία 1122/2000, όπως αντικαταστάθηκε από την οδηγία 1/2011). Οι ανωτέρω αποφάσεις της Αρχής κατηγοριοποιούνται στους κύριους θεματικούς τομείς ως εξής: 2 στη Δημόσια Διοίκηση, 1 στον Τομέα Ασφάλισης, 2 στον Τομέα Υγείας, 3 στον Τομέα Ιδιωτικής Οικονομίας, 1 στον Χρηματοπιστωτικό Τομέα, 8 στις Ηλεκτρονικές Επικοινωνίες και 4 στα Κλειστά Κυκλώματα Τηλεόρασης σε συγκροτήματα κατοικιών.